Connaissez-vous CryptoLocker ?

Connaissez-vous CryptoLocker ? - Virus/Spywares - Windows & Software

Marsh Posté le 14-11-2013 à 10:46:27    

CryptoLocker est un ransomware
 
Les cybercriminels sont plein d'imagination. Ils ont récemment mis au point un "ransomware" ou "rançongiciel", un virus nommé CryptoLocker, qui prend la forme d'un fichier attaché dans le mail d'une entreprise connue.
 
L'utilisateur qui commet l'erreur de télécharger ce fichier installe alors un redoutable virus qui prend littéralement en otage ses données personnelles. CryptoLocker est un petit fichier exécutable qui se déguise en PDF. Il s'installe donc tout seul au démarrage. Une fois infiltré sur l'ordinateur, il chiffre les fichiers, documents Word (Microsoft Office et Open Office), photos, vidéos, etc. qui se trouvent sur le disque dur.
300 dollars de rançon
 
L'utilisateur reçoit alors un message, l'informant que pour récupérer ses données, il doit verser la somme de 300 dollars ou euros, payables en monnaie virtuelle comme Bitcoin . Un compte à rebours apparaît alors sur l'écran. S'il ne paie pas dans les 72 ou 100 heures, ses fichiers seront détruits. Le paiement donne accès au téléchargement d'un programme de décryptage.
 
Dans la mesure où il est impossible de décrypter les fichiers sans payer, le meilleur moyen de se prémunir contre CryptoLocker est de faire très attention à ce que l'on télécharge et d'effectuer des copies de sauvegarde de ses documents les plus importants.
http://www.bfmtv.com/high-tech/cry [...] 46122.html
 
https://www.securelist.com/en/images/pictures/klblog/208214110.png
http://www.soleranetworks.com/blogs/content/2013-10-08_triplethreat_cryptolocker-background.png
 
Nouvelle variante de CryptoLocker : si l'ultimatum de 72h est dépassé, vous avez une seconde chance mais c'est 10 Bitcoin. Soit début en novembre 2013, 3500$ USD. [:lapin_vert:1]
Source : Wikipédia anglais
 
http://1.bp.blogspot.com/-1lkvlnXWxAI/UnZ7F9AWPHI/AAAAAAAAYbM/M58T4YQHLbI/s1600/CryptoLocker+Ransomware+Decryption+Service.png
 
http://cdn.blog.malwarebytes.org/wp-content/uploads/2013/11/order.png
 
http://www.networkworld.com/community/files/user13712/CryptoLocker_decryption_order.gif
 

Citation :

Although CryptoLocker itself is readily removed, files remain encrypted in a way which researchers have considered infeasible to break. Many say that the ransom should not be paid, but do not offer any way to recover files; others say that paying the ransom is the only way to recover files that had not been backed up.


[:b-net]
Google Traduction :

Citation :

Bien CryptoLocker lui-même est facilement éliminé, les fichiers restent cryptés de façon que les chercheurs ont considéré impossible à briser. Beaucoup disent que la rançon ne doit pas être payée, mais n'offrent pas un moyen de récupérer des fichiers, d'autres disent que le paiement de la rançon est le seul moyen de récupérer des fichiers qui n'ont pas été sauvegardés.


 

Citation :

However, as the private key is kept on the attackers server and it uses RSA-2048, there is currently no possible way to decrypt the files that were already attacked.


http://forum.kaspersky.com/index.p [...] pic=273487
[:b-net]
Google Traduction :

Citation :

Cependant, comme la clé privée est conservée sur le serveur de l'attaquant et il utilise RSA-2048, il n'existe actuellement aucun moyen possible de décrypter les fichiers qui ont déjà été attaqués.


 
CryptoLocker Ransomware Information Guide and FAQ (en anglais)
 
Topic "Cryptolocker Hijack program" sur le forum BleepingComputer de plus de 130 pages parlant de CryptoLocker (en anglais)
 
Sauvegardez vos données dès maintenant si ce n'est pas déjà fait en les copiant sur le Cloud ou sur médias amovible : disque dur externe USB, NAS, clé USB ou sur médias optique : CD, DVD, Blu-ray
 
Déjà au moins 2 cas de proches de membres HFR :
Ami de Slyde
PC du travail de Jey-B


Message édité par popeye0 le 15-11-2013 à 02:01:47

---------------
✖ => Escroc de haut vol  et rentier de père en fils depuis 1848. <= ✖
Reply

Marsh Posté le 14-11-2013 à 10:46:27   

Reply

Marsh Posté le 14-11-2013 à 18:34:38    

Les ransomwares ne sont pas nouveaux sur le web, le virus hadopi ou gendarmerie et l'un de ces ransomwares. Le cryptage de données non plus.
Ce qui est nouveau c'est qu'il y a de plus en plus d'attaques.
 
Ok, sauvegardez vos données sur d'autres supports que votre pc, pas nouveau non plus ça d'ailleurs.
 
Mais surtout, maintenez vos pc est programmes à jour, cela évitera pas mal de déconvenues  
 
 
Conseils de base  pour mieux sécuriser son ordinateur :
 
1- Comment maintenir à jour son ordinateur
 


2- Sécuriser ta navigation sur internet
 
2.1- Comment bloquer les publicités jugées dangereuses :
 
Si tu le souhaites, tu peux installer le bloqueur de publicités Adblock plus sur ton/tes navigateur(s), c'est un module complémentaire très pratique :
 


Tutoriel pour démarrer avec Adblock Plus
 
2.2 - Sécuriser tes recherches :
 
Il existe pour cela un module complémentaire Web Of Trust (WOT), valable pour tous les navigateurs.
 
Tutoriel pour démarrer avec WOT
 
3- Comment éviter d'infecter à nouveau ton pc :
 
Adopter les bonnes pratiques :
 


Message édité par Profil supprimé le 15-11-2013 à 17:28:51
Reply

Marsh Posté le 02-06-2015 à 22:43:21    

Cryptolocker – La fin du cauchemar ?

 

http://korben.info/cryptolocker-la [...] hemar.html

 

:lol:  "C'était pour rire les copains !" [:jeanpierre decombres:5]

 

https://mega.co.nz/#!W85whbSb!kAb-5 [...] JBqJiOW6Z4

 

http://pastebin.com/1WZGqrUH

 

http://nsa38.casimages.com/img/2015/06/01/150601111427516640.gif


Message édité par popeye0 le 02-06-2015 à 22:50:09

---------------
✖ => Escroc de haut vol  et rentier de père en fils depuis 1848. <= ✖
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed